大数据时代，数据安全治理需求成爆发式增长

我国在大数据、云计算、人工智能、物联网、5G等新技术带动下的数字经济发展过程中，数据已经成为国家和企业的重要资产和战略资源，多来源多类型的数据集中整合与综合应用带来了爆发式增长，与此相伴的是数据过度采集和使用、数据泄漏等安全风险日益凸显。在“依法治数”的大趋势下，对于用户而言，如何选择安全可靠的数据安全产品是当下最为迫切的需求之一。基于此，中国网络安全产业联盟（CCIA）认真征集并梳理了数据安全领域有关产品，发布《数据安全产品指南》。本书对网络安全企业推出的优秀数据安全产品进行分类、整理、展示，方便广大用户了解数据安全方面的前沿技术、管理理念和发展趋势，为各行各业在加强数据安全建设方面提供参考。

数据库安全

格尔软件作为参编单位，全程参与框架研讨以及行业应用调研内容的编制，在编制过程中将自己多年来在数据安全领域的研发和实践经验进行了详细总结，为数据安全行业提供价值参考。

从实践出发，保护数据安全

格尔软件参编的数据安全产品是一款基于零信任的数据安全解决方案，支持零信任下的数据安全管理体系。基于用户、应用、API和数据的精细化授权，结合环境感知和安全风险持续评估，自动化响应，动态权限调整，保护敏感数据不被越权访问以及滥用；支持系统管理员、安全保密管理员、安全审计员等三权分立管理模式。

性能特点

1. 动态感知：支持从静态敏感数据发现、分类分级到动态数据资产变化，构建360度数据视图；
2. 可编程的策略中心：灵活的可编程能力，结合动态感知，实现动态的数据访问控制；
3. 细粒度访问控制：支持行、列级别的访问控制；
4. 细粒度访问审计：支持对数据访问的细粒度审计，包括时间、用户、IP、访问工具、请求SQL等；
5. 身份识别：支持IP、MAC、数据库、操作系统用户、应用用户等丰富的用户识别能力；
6. 防护策略：支持灵活的防控策略，包括：阻断异常访问、审计访问过程、脱敏敏感数据、重定向异常操作、屏蔽敏感数据访问等；
7. 动态授权：结合环境感知、安全风险评估，动态调整用户权限，满足业务应用需求，防止数据信息泄露；
8. 数据库：支持包含关系型数据库、MPP数据库、大数据组件等全面的数据库；

格尔软件

我们是中国较早研制和推出公钥基础设施PKI（Public Key Infrastructure）平台的厂商之一，是国内首批商用密码产品定点生产与销售单位之一，是国家保密局批准认定的涉及国家秘密的计算机信息系统集成甲级资质单位，是全国信息安全标准化技术委员会的核心成员单位；公司是国家“863”计划信息安全示范工程金融子项目的责任承担单位，是国家科技支撑计划商用密码基础设施（ECC）项目的牵头单位之一；公司两次荣获国家科技进步二等奖，荣获国家密码科技进步奖和上海市科技进步奖；公司注册资本2.31亿元。